Lingua

Archiviata - Mac OS X: risoluzione dei problemi relativi ai privilegi

Questo articolo illustra il concetto di privilegi in Mac OS X, i problemi che si possono verificare a causa di impostazioni errate e le procedure per risolverli.

Questo articolo è stato archiviato e non viene più aggiornato da Apple.

Importante: questo articolo descrive i metodi per modificare le impostazioni relative ai privilegi inserendo dei comandi nell'applicazione Terminal. Se non si ha familiarità con Terminal e gli ambienti di tipo UNIX, è opportuno procedere con cautela. L'inserimento di comandi errati può provocare perdite di dati e/o danneggiare irrevocabilmente il software di sistema. Una modifica non appropriata dei privilegi può mettere a rischio la sicurezza del sistema e/o dei dati riservati.

I privilegi vengono anche chiamati "autorizzazioni".

Definizione di privilegi

Mac OS X incorpora un sottosistema basato su un sistema operativo in stile UNIX che utilizza i privilegi nel file system. A ogni documento e cartella sul disco rigido è associato un insieme di privilegi che definisce gli utenti autorizzati a leggere, scrivere su o eseguire il documento o la cartella. Di seguito è riportato un esempio che utilizza l'applicazione AppleWorks e uno dei relativi documenti per descrivere cosa indichino i privilegi.

  • Lettura (r--)
    Per aprire un documento AppleWorks è necessario disporre del privilegio di lettura per il documento.
  • Scrittura (-w-)
    Per registrare le modifiche apportate a un documento AppleWorks è necessario disporre del privilegio di scrittura per il documento.
  • Esecuzione (--x)
    Per aprire l'applicazione AppleWorks è necessario disporre del privilegio di esecuzione per l'applicazione. Questo privilegio riguarda solo le applicazioni e altri tipi di documenti eseguibili.

Quando si dispone di tutti e tre i privilegi, si ha un'autorizzazione "rwx". I privilegi per le cartelle sono analoghi a quelli per i documenti. Il privilegio di sola lettura per una cartella contenente documenti autorizza ad aprire e leggere i documenti, ma non a registrare modifiche o aggiungere nuovi elementi alla cartella. Il privilegio di sola lettura (r--) viene comunemente utilizzato, ad esempio, per condividere documenti con accesso come ospite.



Proprietario, gruppo, altri

Abbreviazioni come "rwx" e "r-x" descrivono i privilegi per un utente o un'entità. I privilegi impostati per ogni documento o cartella definiscono l'accesso per tre entità: proprietario, gruppo e altri.


  • Proprietario - Nella maggior parte dei casi, il proprietario è l'utente che ha creato il documento. Quasi tutti i documenti e le cartelle nella directory principale dell'utente hanno il nome dell'utente indicato come proprietario.
  • Gruppo - Gli amministratori in Mac OS X sono membri dei gruppi chiamati "admin" e "wheel", mentre il superuser detto "root" è membro dei gruppi chiamati "admin" e "staff". In genere tutti i documenti e le cartelle sono assegnati a uno di questi tre gruppi.
  • Altri - "Altri" si riferisce a tutti gli utenti diversi dal proprietario o a chi non fa parte del gruppo per un documento o una cartella.

Poiché ogni entità ha i propri privilegi, un esempio di insieme completo di privilegi potrebbe essere "-rwxrw-r--". Il trattino iniziale indica che l'elemento è un documento e non una cartella. I privilegi di cartella presentano una "d" iniziale, ad esempio "drwxrw-r--". La "d" sta per 'directory', ovvero ciò che rappresenta una cartella. Nella figura 2 riportata di seguito è possibile vedere come questi esempi appaiono nell'applicazione Terminal.



Esempio: creazione di un documento TextEdit

Si supponga di creare un documento TextEdit e di registrarlo nella cartella Documenti della directory Inizio. Il documento ha privilegi "-rw-r--r--" e, di conseguenza, l'utente può leggere e scrivere sul documento, ma il gruppo assegnato e qualsiasi altro utente possono solo leggerlo. Poiché il documento è stato registrato nella cartella Documenti (drwx------), il gruppo e gli altri utenti non possono neppure vedere il documento. I privilegi della cartella dell'elemento prevalgono sui privilegi del documento stesso. Questo approccio consente alla struttura della directory principale di Mac OS X di assicurare la riservatezza. Se si trascina il documento nella cartella pubblica (drwxr-xr-x) e in seguito si esegue il logout, un altro utente può eseguire il login al computer e leggere il documento pubblico.



Root: il "superuser"

In Mac OS X, durante l'installazione del sistema viene creato un superuser detto "root". L'utente root ha accesso completo a tutti i documenti e alle cartelle sul computer, oltre a ulteriore accesso di tipo amministrativo cui non è autorizzato un utente standard. Normalmente, nell'utilizzo quotidiano del computer, non è necessario eseguire il login come utente root. In effetti l'utente root è disabilitato di default. Per ulteriori informazioni sull'utente root e su come abilitarlo, consultare l'articolo 106290: "

Mac OS X: About The root User and How To Enable It

".



Problemi relativi ai privilegi

Impostazioni errate dei privilegi possono determinare comportamenti imprevisti. Di seguito sono riportati vari esempi, corredati di suggerimenti per la risoluzione dei problemi.


  • Programmi di installazione delle applicazioni, cartella Applications
    Gli installer di applicazioni terze parti possono impostare erroneamente i privilegi per i documenti che installano, o persino per l'intera cartella Applications. I sintomi di un'errata impostazione dei privilegi della cartella Applications sono, tra gli altri, la comparsa di punti di domanda nel Dock al posto delle applicazioni e l'impossibilità di queste ultime di connettersi a Internet. È anche possibile che il software installato mentre si è collegati come un utente risulti inaccessibile se ci si collega come un altro utente. Per evitare questo inconveniente, assicurarsi di eseguire il login con l'account normalmente utilizzato quando si deve installare del software che si desidera utilizzare con tale account.
  • Documenti creati in Mac OS 9
    I documenti creati in Mac OS 9 possono apparire in Mac OS X come appartenenti all'utente root. Quando si esegue l'avvio in Mac OS 9 su un computer sul quale è installato anche il system X, è possibile vedere, spostare ed eliminare tutti i documenti, il che equivale ad avere accesso come utente root. Per questo motivo, è opportuno non spostare o aprire documenti o cartelle non conosciute dopo aver eseguito l'avvio in Mac OS 9.
  • Interruzione di corrente
    Il file system può subire danni in caso di interruzione di corrente (arresto non appropriato del sistema) o quando cessa di rispondere (blocco parziale o totale). Queste circostanze possono influire sui privilegi. Per informazioni sulla risoluzione di questo problema, consultare l'articolo 106214: "Mac OS X: Why, When, and How to Run fsck for File System Maintenance".
  • Accesso al software = accesso utente
    La maggior parte delle applicazioni utilizzate da un utente ha accesso solo ai documenti a cui ha accesso l'utente stesso. Un software di backup, ad esempio, può non essere in grado di eseguire il backup dei documenti di sistema di Mac OS X appartenenti all'utente root.
  • Svuotare il Cestino
    In alcune circostanze, le cartelle per le quali non si dispone di privilegi di scrittura possono finire nel Cestino, senza che si sia in grado di eliminare tali cartelle o i documenti che esse contengono. È importante ricordare che in Mac OS X non esiste un'unica cartella Cestino. Al contrario, ogni utente ha una cartella Cestino all'interno della directory Inizio. Esiste anche una cartella Cestino per il volume di avvio, e cartelle Cestino per altri volumi o dischi. Queste cartelle sono tutte chiamate ".Trash" e sono nascoste all'utente nel Finder. In queste situazioni, è possibile avviare il sistema in Mac OS 9 per individuare i documenti ed eliminarli, oppure utilizzare l'applicazione Terminal.

Attenzione

: questa opzione deve essere utilizzata solo da coloro che hanno familiarità con Terminal e con gli ambienti di tipo UNIX. Un utilizzo errato di questo comando può causare gravi perdite di dati. Per eliminare il contenuto del Cestino dell'utente connesso, attenersi alla seguente procedura.



1. Aprire l'applicazione Terminal (Terminale).


2. Digitare: sudo rm -rf


Nota

: inserire uno spazio dopo "-rf". Il comando non funziona in assenza di tale spazio. Non premere il tasto Invio finché non si è giunti al punto 6.


3. Aprire il Cestino.


4. Scegliere Seleziona Tutto dal menu Composizione.


5. Trascinare l'intero Cestino nella finestra Terminale. Questa operazione fa sì che nella finestra Terminale vengano automaticamente inseriti il nome e la posizione di ogni elemento presente nel Cestino.


6. Premere il tasto Invio.



Tutti gli elementi presenti nel Cestino vengono eliminati. Come metodo alternativo, è possibile eseguire i comandi elencati di seguito. Il secondo e il terzo comando eliminano il contenuto del Cestino appartenente ad altri utenti. I comandi in questione sono:



sudo rm -rf ~/.Trash/


sudo rm -rf /.Trashes/


sudo rm -rf /Volumes/<nomevolume>/.Trashes/



Questi comandi eliminano, rispettivamente, tutti i documenti nel Cestino dell'utente corrente, il contenuto del Cestino del volume di avvio e il contenuto del Cestino di altri volumi (se esistono).


Questi comandi non eliminano i documenti protetti. Per informazioni su come sbloccare i documenti protetti, consultare l'articolo 106682: "

Mac OS X: Cannot Empty the Trash

".



Nota

: il comando "sudo" può essere utilizzato per ottenere temporaneamente lo stato di superuser e modificare i privilegi sui documenti che altrimenti non potrebbero essere modificati.


Questo metodo, tuttavia, può essere utilizzato solo se si è eseguito il login come utente amministratore e richiede una password di amministratore per l'autenticazione.



Come visualizzare e modificare i privilegi nella finestra Info del Finder

È possibile utilizzare il Finder di Mac OS X per esaminare e modificare le impostazioni dei privilegi relativi ad alcuni documenti e cartelle. È consentito modificare solo i privilegi per i documenti e le cartelle di cui si è proprietari. Questo metodo può essere d'ausilio per la risoluzione di problemi relativi ai privilegi. Per visualizzare e modificare i privilegi nella finestra Info, attenersi alla seguente procedura.



1.

Selezionare un documento o una cartella nel Finder.


2.

Scegliere Mostra Info dal menu Archivio.


3.

Scegliere Privilegi dal menu a comparsa nella finestra Info.


4.

Utilizzando i menu a comparsa, modificare le impostazioni dei privilegi come necessario (figura 1).


5.

Facoltativo: se si stanno modificando i privilegi per una cartella e si desidera che le modifiche vengano applicate anche alle cartelle secondarie incluse, fare clic su Applica. L'opzione Applica viene visualizzata solo se è stato utilizzato Mostra Info per le cartelle.



Nota

: le modifiche apportate tramite la finestra Info avranno effetto immediato, ancor prima di aver chiuso la finestra.





Figura 1

Privilegi nella finestra Info



Visualizzazione e modifica dei privilegi con l'applicazione Terminal

L'applicazione Terminal (Terminale), che si trova nella cartella Utilities all'interno della cartella Applications, può essere utilizzata per esaminare o modificare i privilegi. A differenza della finestra Info del Finder, il comando "sudo" offre la praticità di un accesso di tipo root senza dover eseguire il logout e in seguito il login come utente root.



Attenzione

: per utilizzare questo strumento è necessario avere una conoscenza basilare dell'uso della riga di comando. Un utilizzo non appropriato dell'applicazione Terminal può comportare perdite di dati e/o danni irreparabili al software di sistema.



Per appurare quali sono le impostazioni dei privilegi per i documenti e le cartelle, aprire Terminal e spostarsi nella directory in cui si trova il documento o la cartella desiderata. Quindi eseguire il comando "ls -l". L'output ottenuto è analogo a quello illustrato nella figura 2.





Figura 2

Visualizzazione dei privilegi mediante Terminal



Nell'esempio della figura 2, qualsiasi utente può leggere "File Name1.ext", perché il bit di lettura (r) è impostato su Altri. Tuttavia, il documento può essere modificato solo dall'utente root poiché il bit di lettura (w) è abilitato solo per il proprietario, ovvero per l'utente root. Se il documento non è di sistema e si desidera che possa essere modificato dal normale account utente, è possibile modificare il proprietario con il seguente comando:



sudo chown nomeutente "File Name1.ext"



Il documento è di proprietà dell'utente root, non dell'utente connesso, e il comando "sudo" assicura un accesso temporaneo di tipo root. Sostituire il proprio nome utente con la versione abbreviata del nome utente con il quale si è attualmente connessi.



Sintassi degli spazi

- Prestare attenzione nel digitare gli spazi nei percorsi dei documenti all'interno di Terminal. Nell'esempio, il nome del documento è racchiuso tra virgolette perché contiene uno spazio. In alternativa, è possibile sostituire gli spazi con un backslash seguito da uno spazio. Senza le virgolette, lo stesso comando verrebbe digitato nel modo seguente:



sudo chown nomeutente File\ Name1.ext



Per ulteriori informazioni sulla modifica della proprietà, dei gruppi e dei privilegi, consultare le pagine della documentazione di riferimento "man" relative a chown, chgrp e chmod. Per accedere alle pagine della documentazione di riferimento "man", eseguire il comando "man <nome_comando>". Ad esempio:



man chmod



Di default, le pagine della documentazione di riferimento "man" vengono visualizzate una alla volta. Per passare alla pagina successiva, premere la barra spaziatrice. Per uscire dalla pagina della documentazione di riferimento "man", premere Q.

Ultima modifica: 24-mar-2014
Utile?
No
Not helpful Somewhat helpful Helpful Very helpful Solved my problem
Stampa questa pagina
  • Ultima modifica: 24-mar-2014
  • Articolo: HT2963
  • Viste:

    3122338
  • Classifica:
    • 60.0

    (12 risposte)